English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 22518
À§Çèµµ 40
Æ÷Æ® 80, ...
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù CGI
»ó¼¼¼³¸í ¿ø°ÝÀÇ À¥ ¼­¹ö´Â ´ÙÁßÀÇ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â PHP ¹öÀüÀÌ µ¿ÀÛ ÁßÀÌ´Ù.
¹è³Ê Á¤º¸¿¡ µû¸£¸é, ¿ø°ÝÀÇ È£½ºÆ®¿¡´Â PHP 5.3.6 ÀÌÀü ¹öÀüÀÇ 5.3.x PHP ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù.

- '_zip_name_locate()'¿¡¼­ ºó ¾ÆÄ«À̺긦 ó¸®ÇÒ¶§ NULL Æ÷ÀÎÅÍ ¿ªÂüÁ¶°¡ ¹ß»ýÇÒ ¼ö ÀÖ°í ¾îÇø®ÄÉÀ̼± Ãæµ¹À» À¯¹ßÇϰųª ÄÚµå ½ÇÇàÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇϱâ À§Çؼ­´Â 'ZIPARCHIVE::FL_UNCHANGED'ÀÌ »ç¿ëµÇµµ·Ï ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. (CVE-2011-0421)

- 'exif_read_data()' PHP ÇÔ¼ö¿¡¼­ Á¶ÀÛµÈ 'Image File Directory' (IFD) Çì´õ °ªÀ» Çڵ鸵 ÇÒ ¶§ Exif Å©±â¿¡¼­ ¼­ºñ½º °ÅºÎ °ø°ÝÀ» Çã¿ëÇÒ ¼ö ÀÖ´Â º¯¼ö ij½ºÆà ¿À·ù°¡ Á¸ÀçÇÑ´Ù. Ãë¾àÁ¡À» ¾Ç¿ëÇϱâ À§Çؼ­´Â 64ºñÆ® ½Ã½ºÅÛÀ̾î¾ß ÇÏ°í 'memory_limit'°¡ 4GB ÀÌ»óÀ̰ųª ¹«Á¦ÇÑÀ¸·Î ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. (CVE-2011-0708)

- PHP ÇÔ¼ö 'shmop_read()'ÀÇ ±¸Çö¿¡¼­ Á¤¼öÇü ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ°í ÀÓÀÇÀÇ ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. (CVE-2011-1092)

- 'phar/phar_object.c' ÆÄÀÏ¿¡¼­ ¹®ÀÚ¿­ Çü½Ä ¸Å°³ º¯¼ö·Î µ¥ÀÌÅ͸¦ Àü´ÞÇÏ´Â 'zend_throw_exception_ex()'¸¦ È£ÃâÇÒ¶§ ¿À·ù°¡ Á¸ÀçÇÑ´Ù. PHP ¾ÆÄ«À̺ê(phar)À» Çڵ鸵 ÇÒ ¶§ ¸Þ¸ð¸® ¼Õ»óÀ» À¯¹ß ÇÒ ¼ö ÀÖ´Ù. (CVE-2011-1153)

- 'precision'ÀÇ PHP ¼³Á¤°ªÀÌ Å«°ªÀ¸·Î ¼³Á¤µÇ°Å³ª ¾îÇø®ÄÉÀÌ¼Ç Ãæµ¹À» À¯µµÇÒ ¼ö ÀÖÀ» ¶§ C ÇÔ¼ö 'xbuf_format_converter'¿¡¼­ ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2011-1464)

- ´Þ·Â È®Àå±â´É¿¡¼­ 'SdnToJulian()' C ÇÔ¼ö¿¡¼­ Á¤¼öÇü ¿À¹öÇÃ·Î¿ì ¿À·ù°¡ Á¸ÀçÇÏ°í ¾îÇø®ÄÉÀÌ¼Ç Ãæµ¹À» À¯¹ßÇÒ ¼ö ÀÖ´Ù. (CVE-2011-1466)

- PHP ÇÔ¼ö 'numfmt_set_symbol()'ÀÇ ±¸Çö°ú Intl È®Àå±â´ÉÀÇ PHP ¸Þ¼Òµå 'NumberFormatter::setSymbol()'¿¡¼­ Á¤ÀǵÇÁö ¾ÊÀº ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ ¿À·ù´Â ¾îÇø®ÄÉÀÌ¼Ç Ãæµ¹À» À¯¹ß ÇÒ ¼ö ÀÖ´Ù. (CVE-2011-1467)

- OpenSSL È®Àå±â´ÉÀÎ PHP ÇÔ¼ö 'openssl_encrypt'¿Í 'openssl_decrypt'¿¡¼­ ´ÙÁßÀÇ ¸Þ¸ð¸® ´©¼ö°¡ Á¸ÀçÇÑ´Ù. (CVE-2011-1468)

- HTTP ÇÁ·Ï½Ã·Î FTP URL¿¡ Á¢¼ÓÇÒ ¶§ Streams ÄÄÆ÷³ÍÆ®¿¡¼­ Á¤ÀǵÇÁö ¾ÊÀº ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2011-1469)

- Á¤¼öÇü ºÎÈ£¾ø´Â ¿À·ù¿Í ZipÈ®Àå±â´É¿¡¼­ Á¤ÀǵÇÁö ¾ÊÀº ¿À·ù°¡ Á¸ÀçÇÏ°í ƯÁ¤ ziparchive ½ºÆ®¸²À» ÅëÇØ ¼­ºñ½º °ÅºÎ¸¦ À¯¹ß ÇÒ ¼ö ÀÖ´Ù. (CVE-2011-1470, CVE-2011-1471)

- 'FastCGI Process Manager' (FPM) SAPIÀÇ fastcgi ÇÁ·ÎÅäÄÝ¿¡¼­ ÆĽ̿¡ °üÇÑ º¸¾È Àû¿ë½Ã ÁöÁ¤µÇÁö ¾ÊÀº ¿À·ù°¡ Á¸ÀçÇÑ´Ù.

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç ¿ø°ÝÁö PHP ¼­¹öÀÇ ¹öÀü Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼­ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://bugs.php.net/bug.php?id=54193
http://bugs.php.net/bug.php?id=54055
http://bugs.php.net/bug.php?id=53885
http://bugs.php.net/bug.php?id=53574
http://bugs.php.net/bug.php?id=53512
http://bugs.php.net/bug.php?id=54060
http://bugs.php.net/bug.php?id=54061
http://bugs.php.net/bug.php?id=54092
http://bugs.php.net/bug.php?id=53579
http://bugs.php.net/bug.php?id=49072
http://openwall.com/lists/oss-security/2011/02/14/1
http://www.php.net/releases/5_3_6.php
http://www.rooibo.com/2011/03/12/integer-overflow-en-php-2/

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Before PHP 5.3.6
Any operating system Any version
ÇØ°áÃ¥ PHP À¥ »çÀÌÆ®ÀÎ http://www.php.net ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â PHPÀÇ °¡Àå ÃֽŠ¹öÀü(5.3.6 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2011-0421,CVE-2011-0708,CVE-2011-1092,CVE-2011-1153,CVE-2011-1464,CVE-2011-1466,CVE-2011-1467,CVE-2011-1468,CVE-2011-1469,CVE-2011-1470 (CVE)
°ü·Ã URL 46354,46365,46786,46854 (SecurityFocus)
°ü·Ã URL (ISS)